1 |
Hallo. |
2 |
|
3 |
Am Freitag, 15. August 2008 schrieb Sebastian van de Meer | Mobil: |
4 |
> bei CAcert auf der Seite: http://wiki.cacert.org/wiki/InclusionStatus |
5 |
> steht neben: Gentoo ein Included. |
6 |
|
7 |
Stimmt auch. :) |
8 |
|
9 |
|
10 |
> Bei Programmen wie Firefox usw... ist es aber nicht als vertrauenswürdig |
11 |
> hinterlegt. |
12 |
|
13 |
Stimmt ebenso. :) |
14 |
|
15 |
|
16 |
> Ich habe mir nun gedacht, jedes Programm bringt für sich seine eigene |
17 |
> kleine Zertifikatsverwaldung mit, oder irre ich hier? |
18 |
|
19 |
Nicht ganz. |
20 |
Also Firefox ist vom Design her so gewählt, dass möglichst viel unter den |
21 |
diversen Betriebssystemen gleich funktioniert. Genau wie z.B. auch OpenOffice |
22 |
nutzt Firefox also nur wenig Linux-spezifisches von der Distribution. |
23 |
|
24 |
Die Zertifikatsverwaltung von Firefox ist somit eigenständig. Leider wurde |
25 |
durch die Trennung in Firefox und Thunderbird sogar dies nochmal geklont und |
26 |
Thunderbird hat jetzt *nochmal* eine eigene Zertifikatsverwaltung. |
27 |
|
28 |
|
29 |
> Ich habe nun noch den Weg gefunden Mozilla Produkten die |
30 |
> Root-Zertifikate unterzuschieben. Ohne das jeder einzelne User diese nun |
31 |
> importieren muss.... |
32 |
|
33 |
Kann ich bestätigen. Liegt an dem "Black Box"-Prinzip von Firefox, der alles |
34 |
selbst machen will. |
35 |
|
36 |
|
37 |
> Nur stellt sich für mich die Frage an welcher Stelle sind die |
38 |
> Zertifikate nun im Gentoo System und welchen Zweck erfüllen sie dort im |
39 |
> Moment? Vielleicht im Portage um "Pakete" zu signieren? |
40 |
|
41 |
Gentoo hinterlegt die CAcert-Zertifikate unter /etc/ssl/certs, wo sie openSSL |
42 |
findet. Leider benutzen "die großen" Client-Programme aber kein OpenSSL und |
43 |
der Benutzer merkt von diesen enthaltenen Zertifikaten erschreckend wenig. |
44 |
|
45 |
|
46 |
Gruß, Bernd |
47 |
|
48 |
-- |
49 |
Joey: "Phoebe willst du uns helfen?" |
50 |
Phoebe: "Oh, ich wünschte ich könnte aber ich will nicht." |
51 |
- Friends (am. Sitcom) |